实验1-1互联网信息搜索和DNS服务攻击与防范.pptVIP

* 启动虚拟机、GIF、measpoilt、 实验1-1互联网信息搜索和DNS服务攻击与防范 目录 一. 实验目的 二. 实验原理 三. 实验环境 四. 实验内容 五. 实验报告要求 网络技术应用网 一. 实验目的 一. 实验目的 通过对whois和Google Hack的使用，使读者理解和掌握利用网络搜索敏感信息；通过学习DNS服务攻击原理的了解，更深刻的理解DNS服务攻击和防护。 二. 实验原理 Whois Whois是Internet上提供的一种查找个人电话号码,E-mail信箱、常用的邮箱、相关域名等信息的一种服务 二. 实验原理 Google Hack 随着搜索引擎的不断发展，利用搜索引擎可以轻松查到各种信息。但是过于强大的搜索机器人有时会把保密信息也提交给数据库保存，从而暴露个人秘密信息。Google Hack就是一个搜索敏感信息的工具。例如利用一些简单的语法就能搜索到一些重要的密码文件。 二. 实验原理 DNS服务攻击原理 DNS（Domain Name System）即域名系统，是一种分布式的、层次型的、客户机/服务器式的数据库管理系统。它实现了将域名翻译为IP地址的功能。 域名解析需要专门的域名解析服务器来进行，整个过程是通过DNS系统自动完成的。 二. 实验原理 域名解析的工作原理及其步骤是： 第一步：用户提出域名解析请求，并将该域名发送给本地的DN